A autenticação multifator (MFA) ajuda a reduzir a superfície de ataque e protege sua empresa, exigindo um nível mais alto de garantia de identidade. Ela pode ser habilitada para todos os usuários e todos os sistemas (aplicativos e endpoints na nuvem e locais) em sua rede. Você pode aproveitar o ManageEngine ADSelfService Plus para implantar a MFA de maneira eficaz e sem esforço em sua organização e proteger seus negócios.
Permita que os usuários executem a redefinição de senha por autoatendimento (SSPR) e o desbloqueio de conta por autoatendimento somente depois de provarem sua identidade por meio dos autenticadores impostos
Regule o acesso a aplicativos corporativos por meio de logon único (SSO) com autenticadores avançados, incluindo biometria ou RSA SecurID.
Proteja o acesso à máquina (Windows, macOS e Linux OS), VPN e logins do OWA com a MFA
O ADSelfService Plus permite que os administradores de TI acionem um fluxo de trabalho de autenticação pré-configurado quando um usuário inicia um autoatendimento por senha, SSO ou login do endpoint. Usando esse fluxo de trabalho, os administradores de TI podem aplicar autenticadores diferentes para diferentes conjuntos de usuários, com base em suas associações de UO, domínio e grupo.
O ADSelfService Plus protege tentativas de login locais e remotos para servidores e estações de trabalho.
Com a MFA, o ADSelfService Plus aborda todos os ataques cibernéticos baseados em credenciais, incluindo força bruta, spray de senha e ataques de dicionário.
O ADSelfService Plus atende aos mandatos de conformidade NIST SP 800-63B, NYCRR, FFIEC, GDPR e HIPAA.
Os usuários se inscrevem no ADSelfService Plus respondendo a várias perguntas específicas do usuário; as respostas são então armazenadas com segurança no banco de dados ADSelfService Plus após a criptografia. Para redefinir sua senha ou desbloquear sua conta, os usuários devem comprovar sua identidade respondendo às perguntas fornecidas anteriormente. Os administradores de TI podem fortalecer ainda mais a verificação de identidade com opções para impedir que os usuários usem as mesmas respostas para várias perguntas ou qualquer palavra das perguntas e outros parâmetros.
Quando os usuários tentam redefinir suas senhas ou desbloquear suas contas, um código de verificação é enviado para seu número de celular ou endereço de e-mail. Os administradores de TI também têm a opção de enviar um link seguro por e-mail que permite ao usuário redefinir sua senha ou especificar o número de tentativas inválidas que um usuário pode inserir antes de ser temporariamente bloqueado de fazer login. Para enviar o link de redefinição de senha, os administradores de TI podem configurar o ADSelfService Plus para adquirir o número de celular e as informações de endereço de e-mail dos atributos do protocolo LightWeight Directory Access Protocol (LDAP) correspondentes no Active Directory (AD).
O ADSelfService Plus oferece suporte ao Google Authenticator, um aplicativo de autenticação de terceiros amplamente utilizado para telefones celulares. Os usuários se inscrevem no ADSelfService Plus por meio da leitura de um código QR. Ao realizar qualquer operação de autoatendimento, os usuários devem abrir o aplicativo e inserir o código exibido no Google Authenticator para comprovar sua identidade.
O ADSelfService Plus oferece suporte ao Microsoft Authenticator, um aplicativo de autenticação de terceiros amplamente utilizado para telefones celulares. Depois que os usuários estiverem inscritos no ADSelfService Plus, eles poderão provar sua identidade durante ações de autoatendimento por senha e logins de endpoint digitando o código exibido no Microsoft Authenticator.
O ADSelfService Plus oferece suporte ao YubiKey, um dispositivo de autenticação que se identifica como um teclado e fornece uma senha de uso único. Uma vez inscritos, os usuários podem usar o dispositivo YubiKey para provar sua identidade durante ações de autoatendimento por senha e logins de endpoint. Usando YubiKey para provar a identidade a partir de um(a)
O ADSelfService Plus oferece suporte ao Duo Security para MFA. Os usuários devem primeiro se inscrever no Duo Security. Quando esta técnica de autenticação está habilitada e os usuários tentam redefinir senhas ou desbloquear contas, eles são obrigados a selecionar um modo de comunicação (notificação push, SMS ou chamada) por meio do qual o Duo Security envia um código de verificação. Após a verificação bem-sucedida, os usuários podem empregar o autoatendimento por senha para gerenciar suas senhas e contas.
O ADSelfService Plus pode ser integrado ao RSA SecurID para fornecer autenticação protegida para usuários que tentam acessar um recurso de rede. Ao redefinir uma senha ou desbloquear uma conta, os usuários podem usar os códigos de segurança gerados pelo aplicativo móvel RSA SecurID, tokens de hardware ou tokens recebidos por e-mail ou SMS para fazer login no ADSelfService Plus.
O ADSelfService Plus permite que os administradores de TI adicionem o RADIUS como um recurso adicional para autenticação do usuário. Os usuários são obrigados a fornecer suas senhas RADIUS para serem autenticados. Depois que suas contas forem verificadas, os usuários poderão realizar operações de autoatendimento ou avançar para o próximo fator de autenticação, conforme exigido pelo protocolo.
Este é um dos métodos mais fáceis e rápidos de autenticação. Com as notificações push habilitadas, os usuários receberão uma solicitação de login enviada do ADSelfService Plus para seu dispositivo móvel registrado. Eles podem aprovar a solicitação de autenticação ou rejeitá-la se não tiverem iniciado a solicitação. Uma vez inscritos, os usuários também podem redefinir sua senha ou desbloquear sua conta de seu aplicativo móvel usando notificações push.
As impressões digitais de uma pessoa são únicas e a autenticação por impressão digital é um dos métodos de autenticação mais fáceis, porém mais seguros. Se o dispositivo móvel registrado de um usuário tiver um sensor de impressão digital, ele poderá usar sua impressão digital para autenticar redefinições de senha e desbloqueios de conta do aplicativo móvel ADSelfService Plus.
A autenticação biométrica é uma das técnicas de autenticação mais infalíveis disponíveis atualmente. O ADSelfService Plus oferece suporte à verificação de identidade por meio do Face ID (reconhecimento facial) em dispositivos móveis iOS para usuários que instalaram e configuraram o aplicativo móvel ADSelfService Plus em seu iPhone.
O aplicativo móvel ADSelfService Plus é tudo o que os usuários precisam para usar códigos QR para autenticação. Os usuários podem simplesmente ler o código QR exibido em seu portal da web do ADSelfService Plus de seu dispositivo móvel registrado para concluir o processo.
Um dos métodos de autenticação mais usados é a TOTP. O aplicativo móvel do ADSelfService Plus gera TOTPs que mudam a cada minuto. Os usuários devem inserir a senha de 6 dígitos durante o processo de autenticação em um minuto para concluir a verificação de identidade.
O ADSelfService Plus permite que os administradores de TI estabeleçam perguntas de segurança baseadas no Active Directory como um dos métodos de MFA para verificar a identidade do usuário durante uma redefinição de senha por autoatendimento. Quando esse método está habilitado, as perguntas de segurança são vinculadas a um atributo do Active Directory e os usuários são autenticados com êxito quando suas respostas correspondem ao valor desse atributo específico. Por exemplo, suponha que o administrador de TI tenha selecionado "Qual é o número do seu CPF?" como uma questão de segurança com base no AD. Sempre que o usuário tentar uma redefinição de senha, ele deverá inserir o número do seu CPF como resposta, o valor especificado do atributo personalizado. Se inserido incorretamente, a operação de redefinição de senha é cancelada. Como essa técnica utiliza os atributos do Active Directory dos usuários, eles não precisam se inscrever no ADSelfService Plus separadamente.
Seu download deve começar automaticamente em 15 segundos. Se não, clique aqui para baixar manualmente.
